Operação PANDA-19 - Hackers chineses impulsionam a cadeia de infecção cibernética COVID-19
Grupo chinês especialista em APT enviou documentos maliciosos representando o Ministério das Relações Exteriores da Mongólia.
. Ativo por quatro anos, o grupo chinês especialista em APT tem como alvo várias entidades do setor público e empresas de telecomunicações em todo o mundo.
. O objetivo final da cadeia de infecção cibernética COVID-19 é o acesso remoto à rede e o roubo de informações confidenciais.
Os pesquisadores da Check Point interceptaram um ciberataque direcionado por um grupo chinês especialistas em desenvolvimento de APT a uma entidade do setor público na Mongólia. Aproveitando a pandemia de Coronavírus, esse grupo chinês enviou dois documentos, ambos passando-se pelo Ministério das Relações Exteriores da Mongólia, na forma de briefings à imprensa, para o pessoal do setor público da Mongólia, obtendo desta maneira, acesso remoto à rede e com uma finalidade, roubar informações confidenciais. Um dos dois documentos relacionados ao COVID-19 tinha o título "Sobre a disseminação de novas infecções por Coronavírus" (traduzido do idioma inglês) e foi mencionado no Comitê Nacional de Saúde da China.
Os pesquisadores da Check Point conseguiram rastrear o ciberataque ao grupo chinês, extraindo impressões digitais deixadas pelos atacantes no código do malware armazenado em seus servidores, os quais permaneceram publicados na Internet por uma pequena fração de tempo. Por meio dos dados coletados, os pesquisadores da Check Point descobriram toda a cadeia de infecção, deduzindo que o grupo chinês está ativo desde 2016 e tem o hábito constante de atingir uma variedade de entidades do setor público e empresas de telecomunicações em todo o mundo: Rússia, Ucrânia, Bielorrússia e, agora, Mongólia.
A cadeia de infecção cibernética
"O COVID-19 está apresentando não apenas uma ameaça física, mas, também, uma ciberameaça", diz Lotem Finkelsteen, chefe de inteligência de ameaças da Check Point. “Nossa inteligência revela que um grupo chinês, especializado em desenvolvimento de APT, explorou o interesse público no Coronavírus para sua própria agenda por meio de uma nova cadeia de infecções cibernéticas. O grupo tem como alvo não apenas a Mongólia, mas outros países em todo o mundo. Todas as entidades do setor público e empresas de telecomunicações em todos os lugares devem ter cuidado extra com documentos e sites com temas sobre o Coronavírus.”
Malware com tema de Coronavírus em ascensão
A Check Point determinou que os domínios relacionados ao Coronavírus são 50% mais maliciosos que a taxa geral de domínios maliciosos registrados. Até o momento, a Check Point apontou mais de 4.000 domínios relacionados ao Coronavírus registrados globalmente - 3% dos quais são maliciosos e outros 5% são suspeitos. A média do setor de novos domínios registrados maliciosos é de 2%.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Itens relacionados::
- Especialista defende que Brasil desenvolva vacina nacional contra a Covid-19
- Otimizar a jornada do cliente é o diferencial no pós-pandemia da COVID-19
- Médico fala sobre a covid-19 e suas alterações como doença prolongada
- Pandemia de Covid-19 causa retrocesso no combate à tuberculose no Brasil
- Durante a COVID-19 cresce o uso de ferramentas digitais
- LafargeHolcim investe cerca de R$ 50 milhões em ações preventivas e de controle à Covid-19
- Covid-19: esclareça os principais pontos para quem quer viajar neste momento
- Como Imbituba se tornou referência no combate à covid-19
- Estudos do mundo real comprovam: três doses de CoronaVac garantem proteção elevada em idosos e imunossuprimidos
- Operadoras enviaram no ano passado quase 763 milhões de SMS com alertas de risco de desastres naturais e sobre Covid-19
- Como diferenciar os sintomas da gripe e da Covid-19?
- Cajamar chega à marca de 85% das crianças de 5 a 11 anos vacinadas contra a Covid-19